Как стать автором
Обновить

Как банки проверяют паспорта на действительность. Замена решения МВД

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров18K
Всего голосов 14: ↑8 и ↓6+4
Комментарии25

Комментарии 25

надежность 99,9% и постоянная доступность. Простои Системы составляют не более 20 часов в год

99,9% это не более 8ч 41мин в год, а у них простои в два раза больше - примерно 99,77%.

Интересно, банки уведомляют клиентов о том, что их данные будут проверяться каким-то образом? (то есть будут передаваться третьим сторонам, сведения о времени проверки, откуда проверяют и кто и прочее также могут записываться) Если нет, попахивает нарушением ФЗ "О персональных данных".

Банки не уведомляют. Обработка персональных данных клиентов (в том числе и проверка паспорта на действительность) выполняется в рамках общего согласия клиента на обработку перс.данных, которое подписывает клиент при принятии на обслуживание.

Клиент дает согласие конкретно банку на обработку, а не на передачу и "проверку" третьим сторонам. Если банк не просит согласия - это в лучшем случае неуважение к клиентам, а в худшем - нарушение закона.

Не правильно понимаете работу сервиса, банк запрашивает данные у сервиса, который, кстати, имеет право обрабатывать персданные.

Объясните тогда как правильно понимать.

Допустим клиент банка разрешает обрабатывать данные банку. Это значит что банк может хранить и обрабатывать данные у себя. Как можно выполнить проверку в сторонних системах не передавая часть персональных данных этим сервисам - на первый взгляд неясно.

запрашивает данные у сервиса, который, кстати, имеет право обрабатывать персданные

Почему сервис имеет право обрабатывать данные, если субъект данных не давал разрешения на обработку? Почему банк имеет право передавать данные третьим лицам и сторонним сервисам?

  1. Банк, обычно, в договоре прописывает своё право на передачу Ваших ПДн третьим лицам. Это стандартная практика практически для любых договоров где Ваши данные чего то стоят. Не только банковых.

  2. Банк может быть обязан передавать эти данные по какому-нибудь ФЗ. Например по ФЗ "о кредитных историях". В этом случае банк не нарушает ФЗ "о персональных данных" т.к. выполняет обработку в связи с п 1.2. статьи 6 этого самого ФЗ.

С руками у нейросеток всё ещё проблемы. Кто ж так печатает, как девушка на картинке?

Она сдвигает прилипшую к столу клавиатуру.

При использовании старого способа банки каждый раз при обновлении файла проверяли всех клиентов и блокировали ДБО, если паспорт недействительный. Как я понял, теперь нужно формировать отдельный запрос для каждого клиента. Как часто? Выглядит не очень оптимально.

Да, на текущий момент сервис СМЭВ позволяет формировать только отдельные запросы. Надеемся, что МВД со своей стороны доработает сервис для массовой проверки

Если каждый раз банки будут передавать десятки миллионы (со всей страны) запросов на проверку, то инфраструктура сервиса ляжет.

Отсюда вывод, что видимо, никак: проблемы индейцев шерифа не волнуют.

А как обстоят дела с лимитами в этом сервисе СМЭВ? Что-то мне подсказывает, что как раньше ретроспективно проверять всю активную клиентскую базу после каждого обновления файла станет невозможным.

Более того, теперь, скорее всего, нет этого триггера (обновление базы) вообще.

Лимиты в СМЭВ по умолчанию стандартные: для запросов - 10 обращений в секунду. Поэтому да, как было отмечено выше, ретроспективно проверять всю активную клиентскую базу – пока невозможно. Поэтому все ждут доработку сервиса со стороны МВД

  1. Зачем банки просят актуализировать паспортные данные, если у них есть доступ к базе?

  2. Зачем все делают ксерокопии паспортов?

  1. как минимум подтверждение вашего присутствия. что вы были. хоть какое-то но подтверждение. Это то что мне кажется

Именно так мне в банке и ответили когда я спросил - зачем сканировать паспорт, скан которого уже есть в их базе данных. Чтобы хоть как-то подтвердить ваше присутствие в офисе.

Зачем все делают ксерокопии паспортов?

Просто так привыкли. С появление камер неактуально совсем. Более того вроде-как еще и незаконно, но отказавшись вы вероятно столкнетесь с непониманием со стороны обслуживающего персонала. В лучшем случае, после часа препирательств руководство погуглит и даст добро не копировать паспорт)

Очень интересная статья. Ни черта не описано, ничего не понятно, но прямо веет крутостью и солидностью. "Интерфейсы" и "модули" - круто же!

Ни технологий, ни протоколов, ни структуры, ни сведений по пропускной способности, времени ответа и гарантиям. Даже наборов данных по которым проводится проверка и вынимается ответов не. Нужно лишь восхищаться и верить, что все сделано правильно и очень круто. Правда, почему-то есть уверенность, что по факту там бардак полный и кривизна редкая.

В своё время, видео много подобных текстов и в какой-то момент понял, что если мы витражи какие-то абстрактные рассуждения о запросах, системах и модулях без всякой конкретики, то это гарантированный признак попилов и непрофессионализма.

Вы эту статья написали кому, что сказать вам нечего, но очень нужно где-то указать, что у вас есть статья?

Ну к сожалению после перехода на запросы через СМЭВ появились следующие проблемы:

  1. Долгая проверка (300 тыс. запросов выполняются в среднем 6 часов)

  2. С выходных СМЭВ начал постоянно извещать а переполнении исходящей очереди

  3. Не на все запросы приходят ответы (тут всё круче так как со стороны органа, выдающего ответы происходит несоблюдение фармакологического контроля, эти ответы отвергаются СМЭВ (был прислан пример ошибки, в котором видно что код подразделения используют не только цифры но и знаки вопроса что запрещено схемой проверки). Когда исправить неизвестно так как на любые запросы в службу поддержки в ответ тишина).

Забыл добавить. Имеются еще баги с поиском ФИО при наличии буквы "ё" в имени или отчестве. Не у всех недействительных ДУЛ имеется причина и дата возникновения недействительности. Также часть действительных паспортов попадает в список не найденых (особенно этим страдают свежие ДУЛ, т.к. судя по всему в БД данные попадают с опозданием).

Старый механизм перестали использовать по причине того, что 26.06.2023 он сильно разьехался с действительностью (по сравнению с предыдущей версией было добавлено 4463720 и удалено 5273305).

Ну и вишенкой на торте информация о нагрузке на сервис через СМЭВ - в день не более 1,2 млн. запросов. Ну и ошибка "Информационной системе заблокирована отправка запросов" при массовой проверке будет Вашим надежным товарищем и другом.

Простите, не представляю, в каком случае требуются столь массовые проверки подлинности паспортов.

Считается, что некоторые банковские операции должны делаться только по предъявлении действительного удостоверения личности. Допустим если паспорт украли и владелец заявил об этом в МВД - банк не должен проводить операцию по такому документу после того как документ попал в базу данных недействительных.

Есть стандартные триггеры истечения паспорта - достижение возраста 20 и 45 лет, по таким паспортам можно настроить алгоритм. Но есть ситуации утери или смерти клиента. И если после того, как это произошло, а клиент попытается совершить операцию, такую операцию можно впоследствии опротестовать - у клиента не было действительного документа. И "угадать" что из клиентов мог потерять паспорт или умереть за последние сутки невозможно, поэтому и прогоняют всю клиентскую базу каждую ночь

На обращение в МВД, что много недостоверных данных был получен ответ. - Переходите на СМЭВ 4

Смотрю sql запроc СМЭВ4 , а там похоже опять проверка по одному паспорту. Медленно всё это.

SELECT rfp_check.1.4.dm_nsud_rfp."doc_status_name"
FROM rfp_check.1.4.dm_nsud_rfp
WHERE rfp_check.1.4.dm_nsud_rfp."doc_series_no" = ? AND rfp_check.1.4.dm_nsud_rfp."doc_no" = ? AND rfp_check.1.4.dm_nsud_rfp."person_first_name" = ? AND rfp_check.1.4.dm_nsud_rfp."person_last_name" = ? AND rfp_check.1.4.dm_nsud_rfp."doc_type_name" not in ('Временное удостоверение личности гражданина Российской Федерации','Временное удостоверение личности')

Зарегистрируйтесь на Хабре, чтобы оставить комментарий